구호만 요란한 개인정보보호

입력 2014-02-21 10:28

  • 작게보기

  • 기본크기

  • 크게보기

관련 법 조항 중복·모순 등 문제점 많아

개인정보보안 강화에 대한 사회적인 요구가 높아지고 있는 가운데 제도가 이를 뒷받침하지 못하고 있다는 지적이 일고 있다.

21일 관련업계에 따르면 박근혜 대통령, 정부, 정치권이 가세해 개인정보 보안 강화를 줄기차게 외치고 있지만 각종 규정이 난립해 있고, 제도 간에도 상호 중복과 모순이 큰 것으로 나타났다.

현재 개인정보보호 관련 법 조항은 부처별로 찢어져 있다. 개인정보보호법의 사무국 역할을 하는 곳은 안전행정부이지만 금융부문은 금융위원회, 통신망 방송통신위원회, 학교기록 교육부, 병원기록 보건복지부 등 제각각이다. 문제는 교육부, 복지부 등 대부분 부처의 관련 조항이 한, 두 줄에 불과한데다 개념도 모호하다는 것.

게다가 몇몇 조항은 모법(母法)격인 개인정보보법과 모순돼 조속히 뜯어 고쳐야 한다는 지적이다. 고려대 정보보호대학원 이경호 교수는 “산발적으로 개정안을 쏟아낼 것이 아니라 큰 틀을 두고 근거가 약한 법은 강화시키고, 중복되는 법은 단순화하는 등의 대대적인 작업이 필요하다”고 강조했다.

정보보안 관련 인증들의 중복도 심각한 상황이다. 미래부, 방통위, 안행부는 각각 ISMS, PIMS, PIPL이라는 인증제도를 운영 중이며, 이들 인증심사 항목의 50% 이상이 중복된다. 이에 미래부와 방통위는 ISMS와 PIMS의 상호인증을 허용하는 방안을 검토 중이지만 합의를 이끌어 낼 지는 미지수다. 정부 고위 관계자는 “장기적으로 인증제를 하나로 합치자는 말이 나오지만 (인증) 실적 싸움으로 비화될 수 있어 눈치만 보는 상황”이라고 밝혔다.

개인정보보안을 통합 관리하는 컨트롤타워 신설도 진통을 겪고 있다. 민주당 변재일 의원은 지난해 9월 대통령 직속의 개인정보보위원회를 정보보안 컨트롤타워로 지정하는 내용의 법안을 발의했다. 위원회에 행정권과 조사권한을 부여해 250만개에 이르는 기업들의 정보보안 상태를 감시·감독하고, 개인정보보호 유출 시 제재 조치까지 가하자는 것이다.

이에 대한 반론도 만만치 않다. 컨트롤타워로 지정하려면 위원회를 정부 부처로 재출범시켜야 한다. 또 컨트롤타워를 만든다고 해도 다른 부처가 호응하지 않을 수 있다는 우려도 나온다.

고려대 정보보호대학원 임종인 원장은 “개인정보보호 문제는 범부처적으로 특별대응팀을 꾸려 정책을 논의함과 동시에 정치권도 법정비를 위해 한 목소리를 내야한다”고 강조했다. 민주당 최민희 의원은 “법 개정을 통해 정보유출 발생 시 각 부처의 장관에게 책임을 강하게 물을 수 있게 해야 한다”며 컨트롤타워 신설 대안을 제시하기도 했다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소